Главная

Необходимость создания политики безопасности

Как обосновать затраты на информационную безопасность?

Нормативная база анализа защищенности информационных технологий

Методика анализа защищенности информационных технологий

Программные средства проверки политики безопасности на соответствие требованиям ISO 17799

Протоколирование и аудит

Методы проведения активного аудита

Стандарты в области активного аудита

Примеры систем активного аудита

Рассмотрим далее программные продукты, использующиеся для проверки соответствия политики информационной безопасности требованиям стандарта ISO 17799 — британский программный комплекс Cobra (компания C & A Systems Security Ltd) и российский КОНДОР (компания Digital Security).

Cobra

Британская Cobra от компании C & A Systems Security Ltd представляет собой продукт, позволяющий аудитору провести проверку соответствия информационной системы требованиям ISO 17799. Cobra, как и любой продукт данного класса, представляет собой экспертную систему, задача которой, опросив ИТ-менеджера, сделать вывод о соответствии системы ISO 17799.

На первом этапе пользователь выбирает раздел стандарта, на вопросы по которому ему предстоит отвечать.

К недостаткам системы Cobra можно отнести:

• устаревший интерфейс (несмотря, на то что, данный продукт является в этой области одним из наиболее известных на западе, его разработчики по каким-то причинам не занимаются модернизацией его пользовательского интерфейса);
• отсутствие возможности установки пользователем веса на каждое требование;
• отсутствие русскоязычной версии;
• возникают проблемы с генерацией отчета под Win98;
• возможна нестабильность системы при работе с отчетом под Win2000.

Ознакомиться с демо-версией Cobra и получить пароль для ее активации можно по адресу: http://www.riskworld.net/.

КОНДОР+

Программный продукт КОНДОР+, разработанный российской компанией Digital Security, предназначен для проверки соответствия политики информационной безопасности компании требованиям ISO 17799.

КОНДОР+ включает в себя более двухсот вопросов, ответив на которые, специалист получает отчет о состоянии существующей политики безопасности, а так же модуль оценки уровня рисков соответствия требованиям ISO 17799.

После регистрации

пользователь получает возможность выбрать соответствующий раздел стандарта ISO 17799 и ответить на вопросы.

В отчете отражаются все положения политики безопасности компании, которые соответствуют и не соответствуют стандарту,

а также отображается существующий уровень риска невыполнения требований политики безопасности в соответствии со стандартом.

К наиболее важным элементам политики безопасности даются комментарии и рекомендации экспертов.

По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии политики безопасности без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.

Кроме того, КОНДОР+ дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в политику безопасности, постепенно приводя ее в полное соответствие с требованиями стандарта.

Стоимость продукта составляет $225 (КОНДОР) и $345 (КОНДОР+ с модулем анализа рисков базового уровня).

К недостаткам КОНДОР+ можно отнести:

• отсутствие возможности установки пользователем веса на каждое требование;
• отсутствие возможности внесения пользователем комментариев.

Ознакомиться с демо-версией КОНДОР+ можно по адресу: http://www.dsec.ru/soft/kondor.php.

(Источник информации: www.ixbt.com

Илья Медведовский - директор компании Digital Security)